Brauchte man wirklich Fachwissen, um das Funknetz der Bahn in Herne und Berlin anzugreifen?

Welche interne Kenntnis brauchten Tater wirklich, um das Funknetz der Bahn anzugreifen? Der Konzern stellt weiter – auch nach der Attacke auf die Kabelstränge in Herne und Berlin vom Wochenende – etliche Daten zu seinen Systemen und Havarieabläufen im Internet öffentlich zur Verfügung. Der renommierte IT-Experte Karsten Zimmer sagt auf Nachfrage unserer Redaktion: „Das ist eine ganz gefährliche Sache.“ Die Bahn will sich nicht zum Thema äußern, sieht das Thema aber offensichtlich deutlich gelassener.

Eine dabei wesentliche Datenquelle ist das Infrastrukturregister. Das ist so etwas wie eine riesige digitale Straßenkarte für die Bahn. Hier lassen sich auf den Meter genau wie bei Google Maps Bahnlinien anzeigen, aber auch Zusatzinformationen wie interne Wege, der Verlauf von Elektrifizierung, Streckenneigung und die detaillierte Ausstattung der Linien mit Kommunikationssystemen wie dem jetzt betroffenen GSM-R-Funk. Die DB Netz stellt das Infrastrukturregister öffentlich zu Verfügung.

HAGEN/MENDEN. Massenhaft erhalten Menschen dubiose SMS zu Paketzustellungen. Der IT-Forensiker Karsten Zimmer erforscht die Gründe und hat deutliche Warnungen.

Die Masche ist so perfide, weil der Anlass so alltagstauglich scheint. Eine SMS oder eine Whatsapp landen auf dem Smartphone, angeblich mit einem Link zur Online-Nachverfolgung einer Paketzusendung. Hatte ich was bestellt? Erwarte ich tatsächlich ein Paket? Gerade jetzt, wo in Lockdown-Zeiten ohnehin viel mehr online bestellt wird, kann schon allein diese Neugierde dazu verleiten, auf diesen Link zu klicken. Doch die Polizeibehörden in der Region warneneindringlich davor: Schad-Software könne das Smartphone mit dem Klick auf den Link befallen.

Jungheinrich draws an extremely positive balance of the first day of its virtual trade fair. Following the cancellation of LogiMAT, visitors here have the opportunity to discover Jungheinrich’s solutions for intralogistics as if they were at a real trade fair.

Many customers and interested parties have already made use of this opportunity today and visited Jungheinrich’s online exhibition on the first day. The virtual tradeshow is live and running across three time zones until March 12, 2020.

As a highlight for the second day of the fair, Jungheinrich succeeded in winning over data security and IT forensics specialist Karsten Zimmer as keynote speaker. On Wednesday, Zimmer will speak live about the topic of cyber-security for the warehouse in the 21st century.

„We are very pleased that Karsten Zimmer has decided to participate in our virtual fair to discuss such an important topic of the intralogistics industry. We thank him for his contribution and look forward to his presentation,“ says Christian Erlach, Jungheinrich Board Member for Marketing and Sales.

LÜDENSCHEID Da wundert sich der PC- oder Smartphone- Besitzer nicht schlecht: „Wie kommen ‘die’ denn bitteschön an meine Daten?“ Wer im Internet unterwegs ist, ist gläsern – für die großen Versandkaufhäuser ebenso wie für die Facebook-Macher. Im Zeitalter der neuen Medien ist es leichter geworden, an Daten von gänzlich fremden Personen zu gelangen. Frei und meistens ohne jede Vorsicht werden im Netz Daten ausgetauscht – und die sind dann zugänglich, auch für Menschen, die mit den Informationen nichts Gutes im Sinn haben. „Die Menschen gehen allgemein viel zu leichtfertig mit ihren persönlichen Daten um“, erklärt Karsten Zimmer, IT-Forensiker und EDV-Spezialist aus Menden.

Beispiele für den Identitäsklau, also den missbräulichen Gebrauch von personenbezogenen Daten, kann Karsten Zimmer viele geben. Eine Wohnung wird im Internet angeboten: Beste Lage zu einem unschlagbaren Quadratmeterpreis. Die Internetgauner können sich hier sicher sein, dass sich viele Menschen auf dieses Online-Inserat melden. Eine Scheineigentümerin ist schnell gefunden, die gerade verreist ist.

Er ist auch ohne Corona immer auf der Jagd nach Viren, denn der Mendener Diplom- Informatiker Karsten Zimmer sorgt für Sicherheit im IT-Netz. Gerade die Zeit des „boomenden Home-Office“ und dass dafür öffentliche Telefon- und Datenleitungen genutzt werden, um Verbindungen zu Servern von Firmen und Verwaltungen aufzubauen, ruft Begehrlichkeiten bei Hackern und Internet-Kriminellen hervor. Es bietet sich ein erweiterter Tummelplatz für cyber-kriminelle Machenschaften.

In ganz Deutschland ist der Mann mit der „digitalen Spürnase“ und seinem Unternehmen „EDV-Sachverständigen- & IT-Forensikbüro“ den Ganoven auf der Spur. „Auch wenn ich in der Nachbarstadt meinen Firmensitz habe, bin ich häufig in Arnsberg und Sundern tätig“, bestätigt der Experte. Denn Kriminelle kennen keine Stadt- oder Staatsgrenzen. „So war schon mal das Klinikum in Arnsberg Ziel eines Angriffs, aber auch viele heimische Industriebetriebe sehen sich immer wieder im Zentrum einer Attacke“, beschreibt Zimmer. Wird eine Infiltration bemerkt, kommt die Stunde des 55-Jährigen: „Jeder Fall hat seine Eigenart. Es darf keine Routine geben, sonst sinken Effektivität und Erfolgsquote.“

Als Bewerbung getarnte E-Mail verschlüsselt Dateien. IT-Experte verfolgt die Spur bis nach Russland

Menden. IT Forensiker Karsten Zimmer warnt Unternehmen vor einem neuen gefährlichen Computer-Virus, der als Berufs-Bewerbung getarnt im Umlauf ist. Zehn Mendener Firmen haben sich allein am gestrigen Tag an den Fachmann gewendet. Für drei davon kam die Hilfe schon zu spät.

„Das sind hochprofessionelle Geschäftszweige, ähnlich wie bei der Mafia im Drogenbereich.“
Karsten Zimmer, IT-Forensiker

Morgens klingelte das Telefon bei dem Spezialisten, der erste Firmen-Kunde bat um seine Hilfe. Mehrere Dateien und Programme waren nicht mehr ausführbar. Vor Ort hat Zimmer mittels eines speziellen Programmes den Ursprung des Virus herausgefunden: Eine E-Mail mit dem Betreff „Bewerbung“, Absender ist ein Nikolas Stein. Geschrieben ist der Mail-Text in sehr gutem Deutsch, im Anhang befindet sich ein fast schon zu perfektes Foto eines jungen Mannes im Anzug sowie ein gepacktes Dokument mit vermeintlichen Bewerbungsunterlagen. „Die Unterlagen enthalten zwei Dateien, die es in sich haben“, sagt der Fachmann.

LÜDENSCHEID Die Beziehung ist längst beendet. Aber der frühere Freund will einfach keine Ruhe geben. Immer wieder schickt er E-Mails, wirbt am Anfang noch um Liebe, bettelt, erinnert an die guten alten Zeiten. Mit der Zeit wird der Ton harscher, die Forderungen konkreter, die Drohungen beängstigender. Belästigung im Internet oder Cyberstalking ist für die Opfer eine echte Tortur.

Das Wort „Stalking“ stammt aus dem Englischen und bedeutet „heranpirschen“. Der Täter ist immer präsent, auch wenn man ihn nicht sieht. Er überwacht jeden Schritt seines Opfers, ist offenbar überall und lauert dem Opfer auf. Karsten Zimmer, IT-Forensiker aus Menden, erklärt das Vorgehen der Täter genauer: „Wie ein Jäger sammelt ein Stalker alle brauchbaren Informationen über sein Opfer, um es später zu Fall zu bringen. Dabei sind aber nicht nur die einzelnen, nachstellenden Handlungen des Täters von Bedeutung, sondern im Besonderen das psychologische Verhältnis zwischen Täter und Opfer. Im weitesten Sinne kann hierbei von Psychoterror gesprochen werden.“

LÜDENSCHEID In Laras Klasse eckt die Mitschülerin Lisa an, weil sie nicht die neuesten Klamotten trägt. Tobi, eine Art Anführer in der Klasse, macht einen „coolen“ Spruch zu Lisas billiger Jacke. Die ganze Klasse lacht und ein anderes Mädchen legt noch eins drauf – und schnell weiß die ganze Schule davon. Alle lachen.

Ein anderes Beispiel: Ein junges Mädchen findet in ihrem Freundeskreis einen Jungen recht gut. Sie sendet ihm ein hübsches Foto zu. Der Junge fühlt sich dadurch nicht angezogen und veröffentlicht dieses Foto (vielleicht auch digital verändert) auf Facebook mit einem abwertenden Spruch. In Windeseile verbreitet sich dieses Foto nun im Internet. Die Scham steht dem Opfer ins Gesicht geschrieben. So oder so ähnlich fängt Mobbing meistens an. Karsten Zimmer, EDV-Fachmann und IT-Forensiker aus Menden, erklärt, wie Cybermobbing funktioniert.

Wittgensteiner wird Opfer des Bewerbungs-Trojaners. Fachkrankenhaus und weitere Firmen betroffen

Hagen. In Südwestfalen breitet sich der so genannte „Goldeneye“-Trojaner aus. Betroffen sind Betriebe von Hagen bis Bad Berleburg, darunter eine Mendener Elektroinstallationsfirma und das Fachkrankenhaus Kloster Grafschaft. Geschädigt werden Unternehmen, die auf der Seite der Arbeitsagentur eine Stellenanzeige schalteten.

Der Berleburg-Fall
Mirco Laaser sucht Küchenpersonal für seine Pension Forellenhof in Bad Berleburg-Wingeshausen. Deshalb schaltete er eine Anzeige in der Jobbörse der Arbeitsagentur. Am Mittwoch landete eine Bewerbung im digitalen Postfach. „Das Anschreiben war an mich gerichtet. Es gab keine Rechtschreibfehler, alle Angaben stimmten“, erzählt der Gastronom. Deshalb öffnete er auch die Excel-Datei, die als „Lebenslauf“ benannt wurde. „Zwei Minuten später ging nichts mehr. Fotos, Kundendaten, Rechnungen, alles war plötzlich verschlüsselt, ich konnte nichts mehr öffnen.“ Am nächsten Morgen klingelte das Telefon.

Mit dem Mendener IT-Forensiker Karsten Zimmer im versteckten Teil des weltweiten Netzes. Ein Marktplatz für kriminelle Geschäfte

Menden. Die dunkle Seite des Internets befindet sich in diesem Moment in einem lichtdurchfluteten Raum in Menden. Karsten Zimmer, Experte für Cyberkriminalität und IT-Forensiker mit Aufträgen von Staatsanwaltschaften, Polizeibehörden und Unternehmen, hat sich mit dem Reporter auf eine Reise in den versteckten Teil des Internets, dem Darknet, begeben. Auf einer deutschsprachigen Seite bleibt der Blick bei einem Hinweis in fetter Schrift hängen: „Keine Kontrolle, alles erlaubt.“ Ganz so einfach ist es nicht.

Das Darknet ist nach dem Amoklauf von München ins Blickfeld der Öffentlichkeit gerückt. Der junge Attentäter hatte seine Waffe in eben jenem schwarzen Loch des Internets gekauft.

Absender nennt sich jetzt „Julian Richter“. 18 Mendener Firmen fürchten um ihre Daten

Menden. Bewerbungsvirus „Nikolas Stein“ hat unter einem neuen Namen erneut einen Angriff auf Mendener Firmen durchgeführt. Die Zahl der betroffenen Unternehmen steigt weiter: Insgesamt 18 Mendener Firmen haben sich mittlerweile an den IT-Spezialisten Karsten Zimmer gewandt. Eine neue Spur der Super-Hacker führt den IT-Forensiker in die Schweiz.

„Im gesamten Bundesgebiet hat das Ding zugeschlagen.“
Karsten Zimmer, IT-Spezialist

Zehn Mendener Firmen hatten sich mit dem Bewerbungsvirus „Nikolas Stein“ vergangene Woche infiziert (WP berichtete). Drei Firmen hatten kein Backup ihrer Programme und Dateien, so dass die Verschlüsselung der Daten nicht zurückgesetzt werden konnte.

Anrufer geben vor, helfen zu wollen. IT-Experte warnt

Menden. Der Anrufer hat einen starken amerikanischen Akzent und stellt sich als „Kevin von Microsoft“ vor. Es liege ein Problem mit dem Computer des Angerufenen vor. Dabei wolle „Kevin“ nun helfen. Anrufe dieser Art häufen sich derzeit in Menden. Gleich mehrere Leser haben sich an die WP-Redaktion gewendet.

Mal spricht der Anrufer mit amerikanischem Akzent, mal mit einem anderen. Auch die angeblichen Namen variieren. Der renommierte Mendener IT-Forensiker Karsten Zimmer bestätigt, dass diese Abzock-Welle nun in Menden angekommen ist. Mehrere Kunden haben sich nun hilfesuchend an ihn gewandt.

Die Täter versuchen bei dieser Masche, Zugriff auf den Rechner zu bekommen. Das funktioniere bei jedem Windows-PC über den so genannten Remote-Zugriff. Dabei müssen nur wenige Einstellungen am PC geändert werden, damit ein Fremder Einblick in die Rechner-Inhalte hat – alles unter dem Vorwand, es gehe um die Sicherheit des PCs. „Die Anrufer versuchen, die Nutzer zu verunsichern“, weiß Computer-Experte Karsten Zimmer.

Mendener IT-Fachmann Karsten Zimmer sieht Datenschutzmängel

Menden. Seit Wochen bekommen viele Computerbesitzer den Hinweis, sie könnten ihr Betriebssystem kostenlos auf Windows 10 aktualisieren. Ein verlockendes Angebot, von dem man laut dem Mendener Computerexperten Karsten Zimmer lieber die Finger lassen sollte. Denn, so die Warnung des renommierten IT-Forensikers, der unter anderem für das Bundesamt für die Sicherheit in der Informationstechnik nach dem Parlaments- Trojaner gefahndet hat: „Microsoft nimmt es bei Windows 10 mit dem Datenschutz nicht so genau.“ Wer Windows 10 auf seinem Rechner installiert habe, müsse damit rechnen, „dass ständig Daten rausgesendet werden“. Unter Umständen auch besonders sensible Daten wie Passwörter. Selbst wenn jemand sich nicht mit seinem Microsoft- Konto anmelde, „werden Daten und Passwörter rausgeschickt“, warnt Karsten Zimmer.

Mendener fahndet für Bundesamt nach Parlaments-Trojaner in Berlin. Bestandteile der Schadsoftware dringen einzeln in Rechner ein – und werden gemeinsam zum Türöffner

Menden/Berlin. Er hat etwas von Frankensteins Monster, der Trojaner, mit dem die Bundestagsrechner infiziert sind. Kaum jemand weiß das so gut wie Karsten Zimmer. Der Mendener Experte gehört zu den „IT-Forensikern“, die vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) be-auftragt sind, den immer noch virulenten Schädling zu identifizieren. Sie sollen klären, wo er herkommt. Und ihn vernichten.

Das große Problem dabei: Wie Frankensteins Geschöpf ist dieser Angreifer aus Teilen zusammengesetzt. Er besteht zum Beispiel aus dem Trojaner „Mimikatz“, aber auch aus anderen, teils völlig unbekannten Elementen. So zieht er bis heute Daten aus dem gesicherten Parlamentsnetz ab.

Mendener IT-Forensiker sieht deutliche Zunahme von Online-Kriminalität

Menden. Der Mendener IT-Forensiker Karsten Zimmer zeigt heute um 18.35 Uhr in dem ZDF-Beitrag „hallo deutschland hautnah – Wenn das Internet zur Falle wird“, wie einfach es ist, im weltweiten Netz an sensible Daten zu kommen. Der Internet-Detektiv fahndet für Kriminalbehörden und Wirtschaftsunternehmen nach Gesetzesverstößen.

Frage: Das Bundeskriminalamt hat angesichts der steigenden Fälle von Internetkriminalität (im Jahr 2012: 230 000 Fälle, Schaden: mehr als 42 Millionen Euro) Alarm geschlagen. Stellen auch Sie fest, dass immer mehr Menschen Opfer von kriminellen Angriffen werden?

Karsten Zimmer: Die Zahl der Fälle geht stark nach oben. Es kommt zu einer Verlagerung der Tatorte: Der Dieb ist nicht mehr mit Einbruchwerkzeug unterwegs, sondern konzentriert sich auf das Internet.

Berlin – Er vergleicht seine Arbeit mit der eines Pathologen an einer Leiche. Doch hat es der IT-Forensiker Karsten Zimmer mit Festplatten und anderen Datenträgern zu tun. Diese verbergen oft viele Informationen.

Handtaschenraub und Körperverletzung sind Karsten Zimmer fremd – wenn der IT-Forensiker ans Werk geht, sind die Verbrechen in Festplatten von Computern versteckt. «Es rufen mich Unternehmen an, die Sicherheitslücken aufdecken wollen, genauso wie Unternehmen, die den Verdacht äußern, dass sie Opfer eines Hackerangriffs geworden sind oder dass Daten von ihnen nach außen gelangen», sagt Zimmer.

Ist ein Vorfall verdächtig, versucht Zimmer, die Spuren auf den entsprechenden Datenträgern nachzuverfolgen. Daten und Hergänge werden rekonstruiert. Die Ergebnisse sollen auch vor Gericht Bestand haben. Dafür arbeitet der 48-Jährige häufig verdeckt in einem Unternehmen. Er probiert die Technik aus und recherchiert, wie das Unternehmen mit Daten umgeht. «Ich muss psychologisch tätig werden, ich muss mich in die Lage des Täters und des Mitarbeiters versetzen.» So bekam er bei einem Fall heraus, wer in einer Firma Kundendaten an einen Wettbewerber weitergab.

Berlin. Handtaschenraub und Körperverletzung sind Karsten Zimmer fremd – wenn der IT-Forensiker ans Werk geht, sind die Verbrechen in Festplatten von Computern versteckt. „Es rufen mich Unternehmen an, die Sicherheitslücken aufdecken wollen, genauso wie Unternehmen, die den Verdacht äußern, dass sie Opfer eines Hackerangriffs geworden sind oder dass Daten von ihnen nach außen gelangen“, sagt Zimmer.

Ist ein Vorfall verdächtig, versucht Zimmer, die Spuren auf den entsprechenden Datenträgern nachzuverfolgen. Daten und Hergänge werden rekonstruiert. Die Ergebnisse sollen auch vor Gericht Bestand haben. Dafür arbeitet der 48-Jährige häufig verdeckt in einem Unternehmen. Er probiert die Technik aus und recherchiert, wie das Unternehmen mit Daten umgeht.

„Ich muss psychologisch tätig werden, ich muss mich in die Lage des Täters und des Mitarbeiters versetzen.“ So bekam er bei einem Fall heraus, wer in einer Firma Kundendaten an einen Wettbewerber weitergab.

Er vergleicht seine Arbeit mit der eines Pathologen an einer Leiche. Doch hat es der IT-Forensiker Karsten Zimmer mit Festplatten und anderen Datenträgern zu tun. Diese verbergen oft viele Informationen.

Handtaschenraub und Körperverletzung sind Karsten Zimmer fremd – wenn der IT-Forensiker ans Werk geht, sind die Verbrechen in Festplatten von Computern versteckt. „Es rufen mich Unternehmen an, die Sicherheitslücken aufdecken wollen, genauso wie Unternehmen, die den Verdacht äußern, dass sie Opfer eines Hackerangriffs geworden sind oder dass Daten von ihnen nach außen gelangen“, sagt Zimmer.

Ist ein Vorfall verdächtig, versucht Zimmer, die Spuren auf den entsprechenden Datenträgern nachzuverfolgen. Daten und Hergänge werden rekonstruiert. Die Ergebnisse sollen auch vor Gericht Bestand haben. Dafür arbeitet der 48-Jährige häufig verdeckt in einem Unternehmen. Er probiert die Technik aus und recherchiert, wie das Unternehmen mit Daten umgeht. „Ich muss psychologisch tätig werden, ich muss mich in die Lage des Täters und des Mitarbeiters versetzen.“ So bekam er bei einem Fall heraus, wer in einer Firma Kundendaten an einen Wettbewerber weitergab.

Karsten Zimmer betreibt in Menden ein EDV-Sachverständigen- und IT-Forensik-Büro / Er sichert die Beweise wie ein Detektiv

PLATTE HEIDE. Hier könnte eine Folge der noch nicht existierenden TV-Serie C.S.I. Menden gedreht werden. Allerdings befinden sich in den Büroräumen an der Sachsenstraße keine Instrumente, mit denen Beamte sich auf die Suche nach Fingerabdrücken und Hautpartikeln an einem Verbrechens-Tatort machen. Karsten Zimmer (47) ist Internet-Kriminellen auf der Spur. In Menden betreibt er ein EDV•Sachverständigen-und IT-Forensik-Büro.

Zimmer hat in Dortmund studiert, ist Diplom-Kaufmann und Fach-Informatiker. Im Jahr 2002 hat er sich mit seiner Firma selbstständig gemacht.“Die Arbeit eines IT-Forensikers hilft bei der Aufdeckung von Straftaten, Betrug und Missbrauchsfällen, die in Zusammenhang mit EDV stehen“, so der Experte. So sichert der Mendener Beweise bei Manipulationen an Daten und Software, bei Wirtschafts- und Werksspionage und bei Urheberrechtsverletzungen.